您可以尝试StartSSL，它会为您颁发一个免费的 SSL 证书，该证书是受信任的。我在我的博客上使用了他们的证书之一，是的，它确实是免费的。诚然，他们的网站没有最好的用户界面，但如果你能接受，这听起来是你最好的选择。

不，这是不可能的，因为无法建立信任链。

默认情况下，您的访问者可能有权访问某些 CA，因为这些 CA 已投资以在最常见的浏览器/操作系统（或已创建）等中将自己建立为根 CA。如果没有免费的，您将无法建立免费的信任链，因此访问者无法验证您提供的任何内容都不是谎言。

编辑：Scott Helme 的链接不是我所知道的。看起来出于某些目的可能确实有一个免费的方法：https ://startssl.com/?app=40我看不到他们正在使用的 CA 密钥/它出现的浏览器的详细信息，但假设它是那里。

一旦自签名证书被排除在外，这里就没有很多选择了。但是请查看cacert.org，我听说过（一些）关于它的积极消息。它的使命似乎适合您的用例，它当然不是一个高质量、高信任度的证书，但它很可能满足您的需求。

对不起，但你要求的是不可能的。您只能拥有三分之二：免费啤酒、零麻烦或安全。可以不支付证书费用并且有一个简单的解决方案，但缺点是显而易见的。当然，您也可以支付证书费用，用户可以轻松使用我们的网站/服务，但您会少喝几杯啤酒。

有一种方法可以保留您的资金并加密您的连接。基本思想是使用 OpenSSL 生成证书，在您的 Web 服务上使用该证书，并将公钥发送给您的用户。他们必须在浏览器中安装它。但是这种方法可能会很麻烦，特别是如果您希望有很多用户，或者如果您没有其他安全通道可以提前向他们发送数据。